Fiddler抓取https数据报文,Fiddler数字证书解决方案

本文详细介绍了HTTPS的加密与认证原理,包括公钥私钥、非对称加密以及数字证书的作用。接着,阐述了浏览器访问HTTPS网站的过程,通过TCP的三次握手建立安全连接。最后,提供了Fiddler截获HTTPS请求的完整解决方案,包括环境清理、Fiddler安装与配置,确保100%成功抓取数据报文。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

 目录

一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。

二、浏览器访问基于https协议的网址过程如下(以百度为例):

三、Fiddler截获https请求实战。(所有证书问题100%成功的解决方案)


一、HTTPS握手公钥私钥非对称加密解密原理以及数字证书由来。

(1) HTTPS协议=HTTP协议+SSL协议,默认端口:443

(2) HTTP协议(HyperText Transfer Protocol):超文本传输协议。默认端口:80,其中包含请求和响应两部分,其中请求包含:请求行、请求头、请求正文,响应包含:响应行、响应头、响应正文。

(3) SSL协议(Secure Socket Layer) 安全套接层:为NetScape所研发,用以保障在Internet上数据传输的安全,利用数据加密技术,封装各种高层协议(如:http协议),具体实施压缩解压缩、加密解密、计算和校验MAC等与安全有关的操作。可确保数据在网络上的传输过程中不会被截取及窃听。

(4) 加密和认证:加密是将数据资料加密,使得非法用户即使取得加密过的资料,也无法获取正确的资料内容。而身份认证是用来判断某个身份的真实性,其重点在于确认用户的真实性。两者的侧重点是不同的。加密和认证是通过RSA加密算法来实现的。

(5)RSA加密算法:RSA加密算法是1977年由(美国麻省理工学院)研发的。此算法中加密和认证都是通过一对密钥(公钥和私钥)来实现的,它是目前最有影响力的秘钥加密算法,它能够抵抗到目前为止已知的所有密码攻击,已被ISO推荐为秘钥数据加密标准。

(6) 公钥和私钥:(公钥私钥加密解密方式为非对称加密方式)在现代密码体制中,每个通信方均需要两个密钥,即公钥和私钥,这两把密钥可以互为加解密。公钥是公开的,不需要保密,而私钥是由个人自己持有,并且必须妥善保管和注意保密。

Fiddler抓包工具+教程+实战视频戳一戳免费获取

公钥私钥的原则:

1.公开的密钥叫公钥,只有自己知道的叫私钥
2.用公钥加密的数据只有对应的私钥可以解密
3.用私钥加密的数据只有对应的公钥可以解密
4.如果可以用公钥解密,则必然是对应的私钥加的密
5.如果可以用私钥解密,则必然是对应的公钥加的密
6.公钥和私钥是相对的,两者本身并没有规定哪一个必须是公钥或私钥。

身份认证过程如下:

身份认证和加密不同,只要身份认证,鉴别用户真伪。

只要鉴别用户的私钥是正确的,就可以鉴别身份真伪

A和B两个用户,A想让B知道自己是真实的A,不

### 使用 Fiddler4 抓取掌盟的网络请求和响应数据 为了成功使用 Fiddler4 来捕获来自掌盟应用的 HTTP 请求和响应,需遵循一系列配置步骤来确保设备上的流量能够被正确截获并显示于 Fiddler 中。 #### 配置手机或电脑连接至同一Wi-Fi网络 确保运行掌盟应用程序的移动设备与安装有 Fiddler 的计算机处于相同的 Wi-Fi 网络下。这一步骤对于后续设置至关重要[^1]。 #### 设置Fiddler作为代理服务器 在 Windows 上启动 Fiddler 后,默认情况下它已经设置了本机代理监听端口 8888 。如果要让其他设备通过此 PC 访问互联网,则需要进一步操作: - 打开菜单栏中的 `Tools` -> `Options...` - 跳转到 `Connections` 标签页内勾选 “Allow remote computers to connect” - 如果防火墙弹窗询问是否允许更改,请确认放行以便外部访问[^2] #### 移动设备浏览器代理配置 针对 Android 或 iOS 设备,在无线局域网(WiFi)设置里找到当前使用的 WiFi 连接详情页面,手动指定HTTP代理服务器地址为PC IP 地址以及默认端口号8888 (即 http://<Your_PC_IP>:8888)[^3]。 #### 安装根证书以解密HTTPS通信 由于现代大多数应用都采用 HTTPS 加密传输方式发送敏感信息,因此还需要向目标平台导入由 Fiddler 自动生成的信任 CA 证书文件,从而实现中间人攻击模式下的 SSL/TLS 握手过程模拟,进而查看加密后的报文内容: - 对于安卓系统而言可以直接从浏览器下载 https://docs.telerik.com/fiddler/Configure-Fiddler/Tasks/InstallCertInAndroidDevice 并按照提示完成安装; - 苹果iOS则相对复杂些,除了上述方法外还需前往 "设置"-"通用"-“关于本机”激活开发者选项后才能顺利加载自签名证书[^4]。 #### 开始监控掌盟产生的网络活动 当一切准备就绪之后就可以开启捕捉功能(`File->Capture Traffic`),此时任何经由此代理转发出去的数据包都会实时呈现在左侧列表视图当中;双击某一行记录即可展开右侧详细面板深入探究其内部结构,包括但不限于首部字段、负载体等重要组成部分[^5]。 ```bash # 停止抓包命令 Ctrl + R ```
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值